O aumento da popularidade dos serviços de nuvem não é nada surpreendente e você pode ter encontrado vários artigos que começam com explicações sobre por que essas tecnologias conquistaram o mundo. Com a prevalência dos serviços de nuvem, sua popularidade aumenta, mas também aumenta a complexidade de seu desenvolvimento, implementação e suporte. Com o tempo, muitos artigos, guias e melhores práticas surgiram na Internet que ajudam os profissionais de TI a resolver esses problemas.
Nós da Hystax desenvolvemos Soluções de FinOps e gerenciamento multi-cloud que ajudam nossos usuários a otimizar seus custos de nuvem e uso de infraestrutura de TI por meio da implementação de uma estratégia FinOps, então em nossos artigos, falamos sobre como gerenciar seu orçamento de nuvem da maneira mais eficiente.
Nesta página, você encontrará uma coleção de nossos artigos sobre como otimizar os custos da nuvem AWS. Para orientá-lo no processo de melhoria da sua otimização de custos atual, nós os dividimos por nível de dificuldade. E para ajudar você a simplificar esse processo ainda mais, criamos o guia abaixo.
Introdução: os fundamentos da otimização de custos da nuvem AWS
Então, como você começa a otimizar seus custos de nuvem AWS? Existem várias técnicas básicas que especialistas em TI, mesmo com conhecimento básico de gerenciamento de nuvem, podem implementar facilmente. Além disso, as táticas descritas nesta seção são frutos fáceis de colher, então faz sentido começar seu processo de otimização com elas.
Recursos de nuvem de tags no AWS Management Console
Uma tag se refere a um rótulo que você pode atribuir a qualquer recurso da AWS. As tags ajudam você a gerenciar e categorizar recursos por proprietário, ambiente ou qualquer outra coisa que você queira – tudo isso para atingir transparência total e, assim, tornar um processo de otimização de custos menos desafiador, essencialmente simplificando o gerenciamento de recursos. Para simplificar, as tags são, sem dúvida, a maneira mais simples de limpar os recursos que você usa na nuvem.
Libere IPs elásticos no Amazon EC2 de forma adequada
Na verdade, há dois tipos de endereços IP que podem ser atribuídos a instâncias do Amazon EC2 – privado e público. Endereços IP privados são usados por serviços e recursos internos da AWS em uma única nuvem privada virtual, enquanto os públicos podem ser usados para estabelecer conexões externas, incluindo comunicação pela Internet. Os últimos endereços também são chamados de endereços IP elásticos – eles podem ser reatribuídos, ou “remapeados”, para máquinas diferentes sempre que necessário para fornecer uma experiência perfeita para usuários externos. Mas esse processo requer consideração cuidadosa para otimizar os gastos da empresa. Em outras palavras, antes de criar um novo endereço IP elástico, certifique-se de que não haja nenhum gratuito que possa ser reutilizado. Se por algum tempo houver um número de IPs elásticos gratuitos que não são mais necessários, basta excluí-los para evitar cobranças adicionais.
Verifique e livre-se de uploads multipartes incompletos para economizar armazenamento S3
O Amazon S3 (S3 significa Simple Storage Service) é um serviço de nuvem popular que é fácil de usar, tem alto desempenho, é relativamente barato e escala muito bem. Não é sem razão que os representantes do departamento de P&D armazenam certos artefatos lá, como pacotes de código-fonte, binários de instalação e imagens de VM. Se vivêssemos em um mundo ideal, a conexão com a Internet nunca seria interrompida e todas as versões de arquivo estariam atualizadas. Mas a realidade é diferente: versões de arquivo desatualizadas e objetos de upload multipart incompletos geralmente ocupam pelo menos 20% após já um ano de sua utilização.
Otimização gratuita de custos de nuvem e gerenciamento aprimorado de recursos de ML/IA para toda a vida
Táticas de economia de custos na nuvem que exigem algum esforço e experiência
As próximas quatro abordagens são destinadas a especialistas em TI que já sabem como gerenciar nuvens e, de preferência, estão familiarizados com o Amazon Web Services.
Detectar e excluir volumes não anexados na AWS
EC2, que já mencionamos acima, é uma plataforma de computação elástica muito popular. Na maioria dos casos, ela é usada com volumes Elastic Block Storage (EBS) anexados a ela. No entanto, é um caso comum que uma instância EC2 seja encerrada após o uso, enquanto um volume EBS inicialmente anexado a ela é esquecido e continua a gastar seu dinheiro. Para parar de pagar por recursos não utilizados, você precisa descobrir como identificar volumes EBS não anexados negligenciados e, eventualmente, excluí-los.
Elimine instantâneos de disco órfãos e não utilizados
Para fazer backup de volumes AWS no Amazon EC2, snapshots EBS são amplamente usados. E há uma nuance: uma vez que uma instância na AWS é excluída, o volume relacionado a essa instância também é excluído, mas seus snapshots permanecem na nuvem, o que leva a despesas adicionais e às vezes inesperadas.
Gerenciar classes de armazenamento S3
Mas vamos voltar do armazenamento em bloco para o armazenamento de objetos S3. Por padrão, ele é mais acessível e mais escalável, e é aqui que você pode afrouxar seu controle e ignorar a questão de otimizar o uso do armazenamento. É por isso que aconselhamos usar classes de armazenamento, e especialmente Intelligent-Tiering, para garantir economia de custos de armazenamento.
Essa abordagem não está diretamente relacionada à economia de custos; no entanto, violações de segurança podem resultar na perda de dados críticos da sua missão, o que, por sua vez, será um grande revés. No entanto, descuido ou falta de experiência podem fazer com que certos buckets acabem sendo abertos ao público. Há uma maneira, no entanto, de automatizar a identificação de tais buckets públicos para que você possa fazer aqueles que contêm dados sensíveis em nenhum momento, sem expô-los ao risco de vazamento.
Técnicas avançadas para usuários obstinados da nuvem
Os próximos três conselhos devem ser levados em consideração se sua equipe de TI tiver profissionais experientes que conheçam todos os detalhes da computação em nuvem.
Gerenciar grupos de segurança da AWS
Esta é outra técnica que está apenas indiretamente relacionada à otimização de custos da nuvem, o que, no entanto, não a torna irrelevante para esta lista. Os grupos de segurança da AWS foram criados para filtrar o tráfego para uma instância EC2, mas se não forem configurados corretamente, podem ser acessados irrestritamente, o que pode levar a hacking e perda de dados. Para evitar isso, você precisa encontrar todos esses grupos de segurança e restringir a autorização por meio deles apenas de hosts conhecidos.
Encontre usuários inativos do IAM que podem acessar seu console de gerenciamento da AWS
Os recursos da AWS estão disponíveis para usuários que têm acesso ao console de gerenciamento da AWS, mas não só. Isso significa que remover a senha deles não garante que eles não chegarão lá usando suas chaves de acesso ativas. É por isso que você precisará procurar meticulosamente por usuários que não estão mais ativos e automatizar esse processo o máximo possível.
Encontre todos os usuários inativos em sua conta AWS
Por favor, não confunda esta dica com a anterior, pois há diferenças essenciais entre as duas. Este conselho se refere à restrição de acesso a todos usuários inativos, garantindo assim que sua conta esteja protegida com segurança.
Principais conclusões
Vamos tirar uma conclusão. Para garantir que seus custos de nuvem AWS sejam otimizados e que não haja riscos de segurança, você precisa:
- Marcar todos os recursos da nuvem
- Libere IPs elásticos de forma adequada
- Evite recursos órfãos e não utilizados
- Gerencie adequadamente seu armazenamento EBS e S3
- Use grupos de segurança e restrinja o acesso de usuários inativos à sua nuvem
👆🏻 As empresas podem se beneficiar muito com a oportunidade de obter créditos gratuitos da AWS.
💡 Aqui estão alguns truques para ajudar a protegê-los → https://hystax.com/reduce-your-aws-cloud-costs-10-tips-and-tricks-to-get-free-aws-credits
